Wiadomości

Jak uniknąć wycieku i uchronić się przed utratą cennych informacji?

1 928

Firmy z sektora MŚP wciąż generują dużo dokumentacji papierowej. Jak uniknąć wycieku i uchronić się przed utratą cennych informacji? Sprawdź co radzą eksperci.

Niezwykle ważne jest to, aby informacje poufne były objęte ochroną od momentu ich wygenerowania, aż do całkowitej utylizacji. Każdy element procesu niszczenia nośników danych powinien być zgodny z obowiązującą od października 2012 roku normą bezpieczeństwa DIN 66399. W blisko 90% przypadków informacje, które wyciekły z firm zawierają poufne informacje takie jak PESEL, NIP czy REGON i mogą one narazić firmę na poważne straty finansowe (odnośnik do źródła danych?). Jednym z kluczowych elementów strategii bezpieczeństwa informacji jest to, aby w ten proces zaangażowanych jak najmniej osób, a niszczenie dokumentów było wykonywane wewnątrz organizacji. Marcin Sobaniec, ekspert HSM Polska przedstawia 5 skutecznych porad o tym, jak zabezpieczyć papierowe i cyfrowe nośniki danych w firmie.

Jak uniknąć wycieku i uchronić się przed utratą cennych informacji?

1. Każdy przedsiębiorca powinien zadbać o odpowiednie przechowywanie dokumentacji. Obowiązek przechowywania dokumentów papierowych najczęściej narzucony jest wymogami prawa, te same przepisy często określają warunki przechowywania tych dokumentów.

2. Papier jest bardzo wrażliwy na temperaturę oraz wilgotność powietrza. Ważne jest więc, aby zapewnić optymalne warunki pozwalające na jego przechowywanie tak długo, jak potrzeba, w formie możliwie jak najbardziej niezmienionej. Dotyczy to zwłaszcza dokumentów zapisanych na papierze termo transferowym.

3. Przedsiębiorcy powinni zadbać o dobrą ochronę przechowywanej dokumentacji. Pomieszczenie, w którym przechowujemy papierową dokumentację osobową i płacową, musi być zabezpieczone na wypadek pożaru lub włamania.

4. Dla przedsiębiorców jednym z priorytetów w polityce bezpieczeństwa informacji powinna być ochrona danych osobowych. W przypadku danych papierowych bardzo istotną kwestią jest także ochrona oraz szczególne bezpieczeństwo przetwarzanych w firmie danych osobowych oraz danych poufnych (czyli tzw. informacji niejawnych). Zgodnie z wymogami prawa listy płac należy przechowywać przez 50 lat.

5. Zniszczyć dokumentację, która nie jest już potrzebna lub nie ma obowiązku jej przechowywania. Do utylizacji zarówno papierowych jak i cyfrowych nośników danych powinno używać się nowoczesnych narzędzi i niszczarek zgodnych z obowiązującą normą bezpieczeństwa DIN 66399.